CISA e outras autoridades internacionais emitem aviso para proteger MSPs e clientes

A Agência de Segurança Cibernética e Infraestrutura (CISA) em conjunto com outras autoridades emitiram um aviso com as melhores práticas de segurança cibernética para Tecnologia da Informação e Comunicação (TIC), com foco em permitir discussões transparentes entre Provedores de Serviços Gerenciados (MSPs) e seus clientes sobre a proteção de dados confidenciais. 

A Agência de Segurança Cibernética e Infraestrutura (CISA) em conjunto com outras autoridades emitiram um aviso com as melhores práticas de segurança cibernética para Tecnologia da Informação e Comunicação (TIC), com foco em permitir discussões transparentes entre Provedores de Serviços Gerenciados (MSPs) e seus clientes sobre a proteção de dados confidenciais. 

Além da CISA, fazem parte do comunicado o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC-UK), Centro Australiano de Segurança Cibernética (ACSC), Centro Canadense de Segurança Cibernética (CCCS), Segurança Cibernética Nacional da Nova Zelândia Center (NCSC-NZ), National Security Agency (NSA) e Federal Bureau of Investigation (FBI). 

Eles esperam que grupos de ameaças persistentes avançadas, patrocinados pelo estado e outros cibercriminosos, aumentem sua segmentação de MSPs contra redes de provedores e clientes. 

O comunicado fornece várias ações que as organizações podem tomar para reduzir o risco de se tornarem vítimas de ataques cibernéticos. Além disso, os clientes MSPs devem garantir que seus acordos contratuais especifiquem que seu MSP implementa as medidas e controles deste aviso, como: 

• Evitar o comprometimento inicial, implementando recursos de mitigação para proteger os métodos de ataque de comprometimento inicial de dispositivos vulneráveis, serviços voltados para a Internet, força bruta e pulverização de senha e phishing.  

• Habilitar o monitoramento e o registro, incluindo o armazenamento dos logs mais importantes por pelo menos seis meses, e implementar recursos de detecção de endpoint e monitoramento de defesa de rede, além de usar a lista de permissões/negação de aplicativos.  

• Proteger aplicativos de acesso remoto e aplicar a autenticação multifator (MFA) sempre que possível para fortalecer a infraestrutura que permite o acesso a redes e sistemas. 

• Desenvolver e executar planos de resposta e recuperação a incidentes, que incluam funções e responsabilidades para todas as partes interessadas organizacionais, incluindo executivos, líderes técnicos e oficiais de compras. 

• Entender e gerenciar proativamente os riscos da cadeia de suprimentos em grupos de segurança, jurídicos e de compras, usando avaliações de risco para identificar e priorizar a alocação de recursos.  

 A diretora da CISA, Jen Easterly relata que “os cibercriminosos continuam a visar provedores de serviços gerenciados, o que pode aumentar significativamente o risco downstream para as empresas e organizações que eles apoiam – por que é fundamental que os MSPs e seus clientes tomem medidas para proteger suas redes”.

“Nossa consultoria conjunta com a CISA visa aumentar a conscientização das organizações sobre a crescente ameaça de ataques à cadeia de suprimentos e as medidas que podem ser tomadas para reduzir seus riscos. Encorajo fortemente os MSPs e seus clientes a seguirem isso”, explica a CEO do NCSC, Lindy Cameron.

“Os MSPs são vitais para muitas empresas e, como resultado, um dos principais alvos de agentes cibernéticos maliciosos”, disse Abigail Bradshaw, chefe do Australian Cyber ​​Security Centre. “Esses agentes os usam como plataformas de lançamento para violar as redes de seus clientes, que muitas vezes são comprometidas por ataques de ransomware, comprometimentos de e-mail comercial e outros métodos. Medidas efetivas podem ser tomadas para fortalecer suas próprias redes e proteger as informações de seus clientes”.

“Os MSPs são vitais para muitas empresas e, como resultado, um dos principais alvos de agentes cibernéticos maliciosos”, disse Abigail Bradshaw, chefe do Australian Cyber ​​Security Centre. “Esses agentes os usam como plataformas de lançamento para violar as redes de seus clientes, que muitas vezes são comprometidas por ataques de ransomware, comprometimentos de e-mail comercial e outros métodos. Medidas efetivas podem ser tomadas para fortalecer suas próprias redes e proteger as informações de seus clientes”.

“Vimos o dano e o impacto que os comprometimentos cibernéticos podem ter nas cadeias de suprimentos, provedores de serviços gerenciados e seus clientes”, aponta Sami Khoury, chefe do Centro Canadense de Segurança Cibernética. “Esses compromissos podem resultar em atividades de mitigação caras e longos períodos de inatividade para os clientes”.

“Esta orientação conjunta ajudará MSP e clientes a se envolverem em discussões significativas sobre as responsabilidades de proteger redes e dados”, afirmou Rob Joyce, diretor de segurança cibernética da NSA.

“Através desta assessoria conjunta, o FBI, juntamente com nossos parceiros federais e internacionais, visa incentivar a ação dos MSPs e seus clientes, à medida que os cibercriminosos continuam a direcionar esse vetor de entrada para ameaçar redes, empresas e organizações globalmente”, disse o diretor assistente da divisão cibernética do FBI, Bryan Vorndran.

Todas as organizações são incentivadas a revisar o aviso para obter uma lista completa de medidas de segurança e controles operacionais recomendados. As organizações devem implementar essas diretrizes conforme apropriado para seus ambientes exclusivos, de acordo com suas necessidades específicas de segurança e em conformidade com os regulamentos aplicáveis. 

As organizações devem compartilhar informações sobre incidentes e atividades cibernéticas incomuns com suas respectivas autoridades de segurança cibernética. Ataques cibernéticos relatados rapidamente podem contribuir na interrupção de novas ameaças.

Fonte: www.cisa.gov